19 Antworten zu diesem Thema

[spzi]

Здравствуйте. У нас в организации развернут и настроен сервер dr.web 10 версии, на рабочих станциях работает агент 11 версии. Одной машине нужен доступ по ftp, но антивирус его блокирует вот только где не понятно, пробовали при установленном антивирусе отключать ВСЕ компоненты на локальной машине - блокирует, сделали ВСЕ то же самое на сервере - блокирует. Удалили агент с машины полностью- ftp РАБОТАЕТ. Хуже всего то, что не понимаешь какая часть антивиря блокирует соединение, хотя в настройках стоит галочка "Вести подробный журнал". Возникает вопрос: как правильно настроить ftp соединение при установленном агенте??

https://forum.drweb.com/index.php?showtopic=320171-  Spider Mail и брандмауэр - как компоненты не установлены

 

Еще одна тема создавалась https://forum.drweb.com/index.php?showtopic=306992но она так и не закрыта по сей день

[pig]

1. Воспроизведите проблему, засеките время по системным часам
2. Сформируйте отчёт для технической поддержки
3. Приложите отчёт сюда, указав время из пункта 1. Если боитесь за конфиденциальную информацию, то обращайтесь в техническую поддержку: https://support.drweb.com/support_wizard/?lng=ru

"сервер dr.web 10 версии" - это Enterprise Suite aka центр управления?
"Spider Mail и брандмауэр - как компоненты не установлены" - а SpIDer Gate?

[VVS]

Еще одна тема создавалась https://forum.drweb.com/index.php?showtopic=306992но она так и не закрыта по сей день

Ну в той теме ответ был дан, а брандмауэр, судя по Вашим словам, у Вас не установлен, так что та тема не имеет никакого отношения.
И да - перед выполнением https://forum.drweb.com/index.php?showtopic=328716#entry839499 отключите ведение подробных журналов.

Bearbeitet von VVS, 20 November 2017 - 10:01,

[spzi]

1. Воспроизведите проблему, засеките время по системным часам
2. Сформируйте отчёт для технической поддержки
3. Приложите отчёт сюда, указав время из пункта 1. Если боитесь за конфиденциальную информацию, то обращайтесь в техническую поддержку: https://support.drweb.com/support_wizard/?lng=ru

"сервер dr.web 10 версии" - это Enterprise Suite aka центр управления?
"Spider Mail и брандмауэр - как компоненты не установлены" - а SpIDer Gate?

1. Системное время 11:55.

2. Отчет в архиве.

 

Да, именно ЦУ 10 весии, агенты 11 версии.  SpIDer Gate установлен, в ЦУ на конкретную машину прописано правило "Белый список", прописан ip и полный путь по ftp но правило не отрабатывает

[pig]

Архива не вижу.
Белый список тут не катит, надо смотреть в сторону исключений процессов.

[spzi]

Архива не вижу.
Белый список тут не катит, надо смотреть в сторону исключений процессов.

Angehängte Bilder

•  W2234_spzi_201117_120146.zip   8,14MB   5 Anzahl Downloads

[Nenya Amo]

spzi, через какое приложение соединяетесь на ftp://tg.samozapis.ru/ ?

[VVS]

VipNet

IMHO какие-то траблы с ним были... не помню...

[Nenya Amo]

В логе нет блокировок ftp, к тому же исключения ftp://tg.samozapis.ruне нужны, тем более в офисном контроле.

Ставка на ViPNet Firewall   

[VVS]

Не уверен, но может быть поможет внесение \Device\HarddiskVolume3\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.Exe в исключение SpIDer Gate/Mail

[spzi]

spzi, через какое приложение соединяетесь на ftp://tg.samozapis.ru/ ?

через total commander 

[spzi]

VipNet

IMHO какие-то траблы с ним были... не помню...

С установленным vipnet БЕЗ антивируса ftp работает

[Konstantin Yudin]

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.

[Konstantin Yudin]

Не уверен, но может быть поможет внесение \Device\HarddiskVolume3\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.Exe в исключение SpIDer Gate/Mail

это правильный совет.

есть тут еще и всякие

[20/11/2017 11:56:36 00000f84] <DEBUG:1> Error binding out: 0.0.0.0
[20/11/2017 11:56:36 00000f84] CheckRedirection failed: net_exception (CConnection_Lsp::CConnection_Lsp, 388). Error code 0.
[20/11/2017 11:56:36 00000f88] <DEBUG:1> Error binding in: 127.0.0.1
[20/11/2017 11:56:36 00000f88] CheckRedirection failed: net_exception (CConnection_Lsp::CConnection_Lsp, 373). Error code 0.

что как бы намекает на конфликт

[VVS]

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.

Костя, этот tg.samozapis.ru резолвится, как 95.174.101.62

А дальше видно, что vipnet туда долбится.

[Konstantin Yudin]

ага, вижу

[spzi]

дак что по моему вопросу? на данный момент машина без антивируса с работающим випнетом замечательно работает с ftp. 

Bearbeitet von spzi, 24 November 2017 - 06:18,

[pig]

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.

Делали?

[VVS]

дак что по моему вопросу?

дак что по моему ответу?
https://forum.drweb.com/index.php?showtopic=328716#entry839613

[DaRoni]

Не уверен, но может быть поможет внесение \Device\HarddiskVolume3\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.Exe в исключение SpIDer Gate/Mail

Спасибо! Ваш совет помог. Totalcommander не мог подключится, добавил в исключение в SpIDer Gate всю папку c:\totalcmd\

в брандмауэре ничего не менял, сам нужные порты открыл для totalcommander

Bearbeitet von DaRoni, 01 Februar 2018 - 09:19,